Teils kritische Schwachstellen in IBM App Connect Enterprise
- Sicherheitshinweis
Über Sicherheitslücken in verschiedenen Modulen können Angreifende in der App Connect Enterprise von IBM unter anderem Schadcode ausführen. Patches sind verfügbar, die Betreibende zeitnah einspielen sollten.
© IBM
Code Execution möglich
Über die Sicherheitslücken können Angreifende beispielsweise bösartigen Code ausführen und Sicherheitseinrichtungen umgehen.
- CVE-2026-41242 (EUVD-2026-23678, CVSS-Base-Score 9.8/10) ermöglicht die Einschleusung und Ausführung von Schadcode. Betroffen sind alle Versionen des Moduls protobuf vor Version 8.0.1 und vor Version 7.5.5.
- CVE-2026-4800 (EUVD-2026-17610, 9.8/10) ermöglicht die Einschleusung und Ausführung von Schadcode. Betroffen ist das Module _.template.
- CVE-2026-42264 (EUVD-2026-28505, 9.1/10) ermöglicht die Umgehung von Sicherheitsvorkehrungen. Betroffen ist das Modul Axios von Version 1.0.0 bis vor Version 1.15.2.
Mit den zur Verfügung gestellten Patches schließt IBM weitere, als weniger kritisch eingestufte Sicherheitslücken, die unter anderem Denial of Service (DoS), Datenmanipulation oder Cross-Site-Scripting-Angriffe (XSS) ermöglichen. Diese Lücken befinden sich in weiteren Modulen.
Dies berichten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Hersteller.
Empfehlungen des Herstellers
Schließen Sie genannten Schwachstellen. IBM empfiehlt dazu, die entsprechenden Module auf die angegebenen Versionen zu aktualisieren:
- Aktualisieren Sie das Modul protobuf auf Version 8.0.1 oder höher bzw. auf Version 7.5.5 oder höher.
- Aktualisieren Sie das Modul _.template auf Version 4.18.0 oder höher.
- Aktualisieren Sie das Modul Axios auf Version 1.15.2 oder höher.